web-dev-qa-db-ja.com

Corosync 2.3.3:暗号を有効にできません

2台のマシンの新しいペースメーカー/ corosyncスタックをセットアップしようとしています。

以前はcorosync1で使用していましたが、Ubuntu14.04ではcorosync2.3.3がOKです-言って、このバージョンのソフトウェアを使用しようとしました。

1つのリングで基本構成を準備するとき-すべてがOKです。ノードが表示され、すべてが非常に正常に機能します。

私がやりたいのは、ノード間の暗号化を有効にすることです。ドキュメントはあまり役に立ちません; /または多分私はあまりにも愚かです;)

。 corosyncで暗号を有効にする方法は?

マニュアルで私たちは読むことができます:

          crypto_hash
          This specifies which HMAC authentication should be used to authenticate all messages. Valid values are none (no authentication), md5, sha1, sha256, sha384 and sha512.

          The default is sha1.

          crypto_cipher
          This specifies which cipher should be used to encrypt all messages.  Valid values are none (no encryption), aes256, aes192, aes128 and 3des.  Enabling crypto_cipher, requires also enabling of crypto_hash.

          The default is aes256.

見事!それで、それを使ってみましょう:それで、configで、私は変更しました:

    crypto_cipher: none
    crypto_hash: none

    crypto_cipher: sha1
    crypto_hash: aes256

そして、私は何を持っていますか?

Restarting corosync daemon corosync
error   [MAIN  ] Invalid cipher type
error   [MAIN  ] Corosync Cluster Engine exiting with status 8 at main.c:1158.

わぁぁぁぁ?しかし、これがデフォルトであると言われました。オプションsecauthは正常に使用できますが、非推奨です。

Crypto_cipherで使用可能なすべての設定が、corosyncによって認識されるわけではありません。 WTF?

2
Lisek

オプションの値を交換しました。次を使用する必要があります:

crypto_cipher: aes256
crypto_hash: sha1

の代わりに

crypto_cipher: sha1
crypto_hash: aes256
2
Federico Sierra